Scribd
Carregar
51 visualizações35 páginas

09 IPv6 RNP NAT64

O documento resume a implantação do IPv6 na RNP no Brasil e um estudo de caso usando a técnica de transição NAT64. O IPv6 foi implementado no backbone e pontos de presença da RNP para fornecer endereços a clientes devido ao esgotamento de endereços IPv4. O estudo de caso com NAT64 mostrou que muitas aplicações funcionaram corretamente através da tradução, como HTTP, FTP e videoconferência, enquanto outras como Skype não funcionaram.

Enviado por

domwbz
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd
51 visualizações35 páginas

09 IPv6 RNP NAT64

O documento resume a implantação do IPv6 na RNP no Brasil e um estudo de caso usando a técnica de transição NAT64. O IPv6 foi implementado no backbone e pontos de presença da RNP para fornecer endereços a clientes devido ao esgotamento de endereços IPv4. O estudo de caso com NAT64 mostrou que muitas aplicações funcionaram corretamente através da tradução, como HTTP, FTP e videoconferência, enquanto outras como Skype não funcionaram.

Enviado por

domwbz
Direitos autorais
© © All Rights Reserved
Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.
Formatos disponíveis
Baixe no formato PDF, TXT ou leia on-line no Scribd

Implantação

de IPv6 na
RNP e estudo de caso
com NAT64
Guilherme Ladvocat
RNP
O que é IPv6?

•  Definido pela RFC 2460 (1998);


•  IPv6 possui endereços de 128 bits:
2^128 = 3,4028236692093846346337460743177e+38
•  IPv4 possui endereços de 32 bits:
2^32 = 4.294.967.296
Por que IPv6?

•  Escalabilidade, disponibilidade, IoT, BYOD, etc.


•  Implicações do uso de NAT:
É um facilitador para criminosos se esconderem;
DiYcil gerenciamento de logs;
Um filtro ao IP de NAT pode indisponibilizar a rede inteira a um
determinado des]no;
Falso sen]mento de segurança;
Dificulta o aprovisionamento de serviços e troubleshoo]ng;
Pode ser uma técnica problemá]ca para certas aplicações.
Esgotamento de endereços IPv4 nos RIR
Disponibilidade de endereços IPv4 na RNP

•  IPv4: 71,4% alocado (em 22/11/16);



•  Pedidos de blocos IPv4 ao Registro.br limitam-se a um /22 a cada 6
meses.
Implicações a clientes

•  Limitação de crescimento sem uso de NAT;


•  Implicações legais de acordo com a Lei Nº 12.965;
•  Ministério do Planejamento
–  "Plano de Disseminação do Uso IPv6"
•  Meta final: setembro/2018.
•  Mandados judiciais: dificuldade de iden]ficar usuários que estão
atrás de um NAT.
Adoção do protocolo IPv6 na RNP

•  O backbone da RNP suporta IPv6 desde o ano 2001;

•  Adoção pouco expressiva por parte de nossos clientes;

•  Projeto de alocação de IPv6 a clientes.



Infraestrutura do backbone da RNP

8
Infraestrutura dos Pontos de Presença

9
Infraestrutura de clientes

10
Projeto de alocação de IPv6 a clientes

Em 2016, 546 unidades foram


contempladas pelo projeto;

Configuração do protocolo até a
úl]ma milha;

Alocação e configuração de prefixos
IPv6;

Implantação abordou diferentes
fabricantes: Juniper, Cisco, Brocade e
Extreme;
CPE
Alguns casos de operadoras com
necessidade de upgrade de firmware
em equipamentos de transmissão.

Evolução do uso de IPv6 na RNP (2016)

*Coleta parcial, pois somente alguns roteadores


suportam coleta de fluxos IPv6
Adoção do IPv6 no mundo

Fonte: hSps://www.google.com/intl/pt-BR/ipv6/staWsWcs.html
(29/11/16)
Adoção de IPv6 no mundo

Fonte: hSps://www.google.com/intl/pt-BR/ipv6/staWsWcs.html
(29/11/16)
Técnicas de transição IPv4 / IPv6

•  Pilha Dupla (Dual-stack): consiste na coexistência entre os dois


protocolos, funcionando em paralelo e de forma independente;

•  Túneis: u]lizados para transportar pacotes IPv6 em redes IPv4 e vice-
versa;

•  Tradução: tradução dos cabeçalhos IP.

Network Address Transla]on 64 - NAT64

•  Caracterís]cas / Funcionalidades:
•  Funciona com uma rede interna puramente IPv6;
•  Faz a tradução de cabeçalhos IPv6 -> IPv4 e vice-versa;
•  DNS64 integra a solução traduzindo endereços IPv4
para IPv6 (A para AAAA).

•  Laboratório provido pela Universidade Federal de Pernambuco (UFPE)



NAT64 – Estudo de caso
NAT64 - Estudo de caso
NAT64 - Estudo de caso
NAT64 - Estudo de caso

NAT64 - Estudo de caso
Configuração do gateway NAT64

Palo Alto 5050


DNS64

•  Responde a consultas AAAA, convertendo endereços IPv4 (A) para IPv6 (AAAA).

Configuração do BIND9 no arquivo “named.conf.local”:
forwarders {
2001:4860:4860::8888; \\Encaminhador Consulta DNS
};

view "dns64" {
dns64 64:ff9b::/96 {
clients { any; };
exclude { 64:ff9b::/96; ::ffff:0000:0000/96; };
suffix ::;
}
}; //end view dns64

Homologação de aplicações

Aplicações que funcionaram: Aplicação que não funcionou:


•  Teamviewer •  Skype
•  Mconf
•  Filesender@rnp
•  NTP
•  FTP
•  Telnet
•  SSH
•  HTTP
•  HTTPS
•  Java
•  Ping
•  Traceroute
•  NMAP
HTTP
Teste de performance
MConf (HTTPS)
Java
Ping6 e Traceroute6
Telnet
Skype
Outros recursos

•  DNS64 público:
h~ps://developers.google.com/speed/public-dns/docs/dns64

•  Implementação do NAT64 para sistemas Linux:
JOOL: h~ps://www.jool.mx

TAYGA: h~p://www.litech.org/tayga/



Conclusão

A implementação do protocolo IPv6 é imprescindível para suportar o


constante crescimento da Internet;

O NAT64 mostrou-se funcional dentre uma gama de aplicações
demandantes por conec]vidade;

Poucas limitações foram percebidas diante desta técnica de transição;

As configurações são simples de implementar;

Redes com grande densidade de usuários podem se beneficiar desta
tecnologia.

Agradecimentos especiais

RNP:
Gerência de Operações
27 Pontos de Presença da RNP

Universidade Federal de Pernambuco:
Professor José Augusto Suruagy Monteiro
Eduardo Ramos
Edivaldo Cavalcante
NTI

Obrigado!
[email protected]

Perguntas ?

Você também pode gostar